iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 17
2
Security

學習網路安全監控的30天系列 第 17

NSM 17:日積月累,維持證照專業

昨天提到目前業界資安證照都必須定期更新Renew,為確保確保證照持有者能跟得上資安領域的新變化,維持資安專業,CompTIA要求證照持有者持續學習累積CEU (Continue Education Unit) 學分,CompTIA 證照在這方面和其他證照相比更為便利,今天繼續介紹:

多元累積CEU (Continue Education Units)

以CompTIA Security+ 證照為例,三年內必須累積50 CEU學分。累積學分的方法很多,除了花錢重考一次證照、參加會議、參加課程、參加網路研討會、寫文章等等常見的方法,還可以考一個更高階的CompTIA 證照自動更新,例如CompTIA Cyber Security Analyst (CySA+)、CompTIA PenTest+ 和CompTIA Advanced Security Practitioner (CASP)等等。

https://ithelp.ithome.com.tw/upload/images/20181101/20084806ib6KHb2JLY.png
*網路截圖來自CompTIA官網

CompTIA有提供一個線上學習平台CompTIA CertMaster CE,可以花錢買Security+自修課程,自己安排時間慢慢看完,這些屬於需要另外花一些時間或金錢累積CEU學分的方法。

如果每天忙著資安工作已經很忙,怎麼辦?沒問題,如果你的工作內容符合考取的CompTIA資安證照內容,一年可以提交3個、三年共9個 CEU學分。CompTIA累積CEU學分很有彈性,依照日常生活步調工作也可以累積,例如接下來有工作需求,老闆要求去考非CompTIA的資安證照怎麼辦?OK,其他廠商資安證照也是可以抵CEU學分的, 譬如考過EC-Council 的CEH、ISC(2)的CISSP或Cisco CCNA Security的證照都可以直接更新Security+,詳細的證照清單可參見文末的連結Renew Security+ with single certification。注意這些證照並不只有50 CEU學分,而是Security+ 所需的CEU學分,如果你有CompTIA CASP證照需要75 CEU學分,它網站上有另一個連結列出那些證照考過後直接一次更新(直接抵75CEU 學分)。請參閱Renew Security+ with single certification
https://certification.comptia.org/continuing-education/renewothers/renewing-security

如果因為工作需求,接下來必須考取非資安類的證照呢?雖然無法直接更新,但是可以抵部分CEU學分,以 Security+ 所需的50 CEU學分為例,如果考上CCNP Routing and Switching可以抵25 CEU學分;老闆要求增進Linux能力怎麼辦?Red Hat Certified System Administrator (RHCSA)考過抵38CEU學分,Red Hat Certified Engineer (RHCE) 考過抵40CEU學分,憑這些因為工作需求原本就要考取的證照抵學分,無需額外再花時間和金錢,不是很棒嗎?詳細證照清單可以參閱Renew Security+ with multiple certification
https://certification.comptia.org/continuing-education/renewothers/renewing-security-multiple

Stackable Certifications額外證照

今年開始CompTIA推出新的認證方式,稱為Stackable Certification。若是持有多張CompTIA頒發的證照,可以獲頒另一張特別的證照證明自己在該領域的能力,例如持有Security+ 和CySA+ 兩張證照,可以獲得另一張CompTIA Security Analytics Professional證照;同時持有Security+ 、CySA+ 、PenTest+、CASP四張證照,可以獲得CompTIA Security Infrastructure Expert 證照,詳細辦法可以參閱以下連結:Stackable Certifications:
https://certification.comptia.org/certifications/which-certification/stackable-certifications


上一篇
NSM16: 休息時間聊聊資安證照兩三事
下一篇
NSM18: 發現惡意DNS查詢,怎麼找來源IP?
系列文
學習網路安全監控的30天30

尚未有邦友留言

立即登入留言